Ce n’est pas la première fois que des entreprises se retrouvent sous le feu des projecteurs à cause de failles de sécurité, mais cette attaque est particulièrement surprenante en raison de la méthode utilisée par les hackers.
Facebook: les Live Vidéos débarquent progressivement sur Android
Les hackers utilisent BeamNG.drive pour infiltrer Disney
BeamNG.drive est un jeu de simulation automobile très apprécié pour son réalisme et son moteur physique impressionnant. De nombreux amateurs de course automobile y trouvent leur compte grâce à ses mécanismes de conduite immersifs.
Cependant, ce jeu est devenu une arme redoutable entre les mains des hackers du groupe Nullbulge. Ces derniers ont créé un mod pour BeamNG.drive, dissimulant un cheval de Troie, qu’ils ont ensuite distribué en ligne.
Bouygues Telecom : la 5G débarque chez l’opérateur le 1er décembre 2020
🚨 | Résumé des événements |
---|---|
🔍 | Disney piraté via un mod de jeu |
📁 | 1,1 To de données volées |
🕵️ | Accès aux communications internes |
🤖 | Utilisation d’un cheval de Troie |
💻 | Erreur d’un employé de Disney |
Nullbulge accède aux données sensibles de Disney
Un employé de Disney, passionné par BeamNG.drive, a téléchargé le mod infecté. Malheureusement, il a commis l’erreur de l’installer sur le même ordinateur utilisé pour accéder aux canaux Slack de l’entreprise.
Les hackers ont ainsi pu exploiter cette faille pour télécharger les fichiers partagés sur Slack, incluant des informations personnelles et des projets encore non dévoilés.
Samsung Galaxy A6/A6+ officiels : tout sur les nouveaux milieu de gamme du sud-coréen
Les conséquences de l’attaque
La fuite a révélé des collaborations secrètes, y compris une future collaboration avec Fortnite et des détails sur la suite d’Aliens: Fireteam Elite, prévue pour 2025. Les informations sensibles volées ont fait surface sur les réseaux sociaux, provoquant un véritable choc.
Nullbulge a justifié son attaque en invoquant la fermeture de Club Penguin par Disney en 2017. Cette déclaration, publiée dans le Wall Street Journal, soulève des questions sur les véritables motivations des hackers.
En réponse à cette attaque, plusieurs mesures pourraient être envisagées par les entreprises pour renforcer leur sécurité :
- Former les employés aux bonnes pratiques de sécurité informatique
- Mettre en place des systèmes de surveillance avancés
- Segmenter les réseaux professionnels et personnels
Ce piratage pose des questions cruciales sur la sécurité des données à l’ère numérique. Comment les entreprises peuvent-elles prévenir de telles attaques à l’avenir ?
C’est hallucinant qu’un simple jeu de course ait pu causer autant de dégâts ! 😲
Comment Disney peut-il laisser une telle faille de sécurité se produire ?
Merci pour cet article très détaillé. C’est effrayant de voir à quel point les hackers peuvent être ingénieux.
J’espère que Disney va renforcer ses mesures de sécurité après cet incident.
Est-ce que les données volées ont été revendues ou utilisées d’une quelconque manière ?